轉載自: https://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/ 向其他進程注入DLL通常的做法是通過調用CreateRemoteThread這個API在目標進程內創建一個遠程線程，用這個線程來調用 ...

遠程線程注入 0x00 前言 遠程線程注入是一種經典的DLL注入技術。其實就是指一個新進程中另一個進程中創建線程的技術。 0x01 介紹 1.遠程線程注入原理 畫了一個圖大致理解了下遠程線程注入dll的原理。 如果是實現注入dll的話，流程大致就是： 通過OpenProcess ...

0x00 原理介紹： 上一篇文章介紹了在Windows下如何在其他進程創建一個遠程線程：https://www.cnblogs.com/DarkBright/p/10820582.html 調用 CreateRemoteThread 創建遠程線程所需要的過程函數的標准形式 ...

在之前寫注入都是32位exe文件注入32位dll到32位exe文件中，或者都是64位。但是之前看到關於32位進程注入64位進程的方法，將學習筆記記錄下來。 之前的文章：注入小結 我們需要借助GitHub上的開源庫rewolf-wow64ext 這個庫的目的就是讓運行在Wow64環境中的x86 ...

遠線程注入原理是利用Windows 系統中CreateRemoteThread()這個API，其中第4個參數是准備運行的線程，我們可以將LoadLibrary()填入其中，這樣就可以執行遠程進程中的LoadLibrary()函數，進而將我們自己准備的DLL加載到遠程進程空間中執行。 函數原型 ...

　　這是一個老話題，遠線程函數給我們提供了機會在其他進程中啟動一個新線程，所以我們可以做很多事情。但事情遠遠沒有結束，如果我們要做的事情非常復雜，那么將面臨編寫大量的ASM代碼，雖然我們可以用VC之類的工具編譯一個簡短的函數然后抄襲它。所以，我們經常做的是把我們的要做的放入一個DLL，而遠線程所做 ...

15.1 DLL注入 目前公開的DLL注入技巧共有以下幾種： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息鈎子注入 5、遠線程注入 6、依賴可信進程注入 7、劫持進程創建注入 8、輸入法注入 遠程線程注入的方式在於使用一個Windows ...

遠程線程注入DLL突破session 0 隔離 0x00 前言 補充上篇的遠程線程注入，突破系統SESSION 0 隔離，向系統服務進程中注入DLL。 0x01 介紹 通過CreateRemoteThread實現的遠程線程注入，流程大致就是： 通過OpenProcess獲取目標進程 ...